Postfix

Postfix - 有沒有辦法拒絕無效的身份驗證(即使對於我的網路)?

  • December 6, 2011

我得到了一個有效的 postfix/dovecot 配置,它執行以下收件人拒絕規則:

smtpd_recipient_restrictions = permit_sasl_authenticated,permit_mynetworks,reject

這按預期工作(授權經過身份驗證的使用者或來自 mynetworks 的使用者,拒絕其他使用者)。但是,如果來自 mynetworks 的使用者未能通過身份驗證,他不會被拒絕。

有沒有這樣的規則reject_invalid_sasl_auth?僅當使用者輸入無效身份驗證時才會拒絕使用者,但允許未經身份驗證的使用者。

否則,除了限制規則之外,還有其他方法可以實現這種行為(SASL 選項、自定義策略)嗎?

由於您只明確允許經過 SASL 身份驗證的使用者,因此如果使用者未通過身份驗證,則會檢查下一個限制 - 這是 mynetworks,它恰好匹配。

因此,完全由於您的規則排序,您的受信任網路允許非身份驗證客戶端。

相反,請考慮這樣設置:

smtpd_client_restrictions = permit_sasl_authenticated, reject
smtpd_recipient_restrictions = permit_mynetworks, reject

請注意,當您將其應用於外部埠 25 smtpd 偵聽器時,這將導致您永遠無法接收網際網路郵件。

引用自:https://serverfault.com/questions/337687